Для CISO и СБДля КИИ и госсектора
+7 495 000-00-00Запросить демо
SYCRION
ИсточникиКак работаетЦеныFAQ
Сканировать бесплатно
Сканировать бесплатно

Вы — владелец бизнеса. Мы — ваш советник по киберрискам.

Каждое обнаружение приходит с готовым решением: действовать сегодня, подождать неделю, или вызвать специалиста. Без CVE, без терминов, без «свяжитесь с нами».

Посмотреть пример отчёта

ИСТОЧНИКИ

5 публичных

только открытые регистры, журналы прозрачности, whois

РЕЖИМ

Пассивный

без сканирования периметра и эксплойтов

ОТЧЁТ

L1 / L2 / CSV

меморандум для совета и техническая сводка

ГЕОГРАФИЯ

РФ → ЕС

формат пригоден для 187-ФЗ и NIS2

ПОЧЕМУ SYCRION

Специалист по безопасности нужен не каждый месяц.

400 000 ₽

в месяц

Штатный CISO. Постоянно.

300 000 ₽

в месяц

Аутсорс. Реакция — сутки.

80 000 ₽

в месяц

Sycrion. Только когда событие.

Платите за наблюдение. Специалиста зовём, только когда найден реальный риск.

Что увидите в отчёте.

Что обычно находим в сети.

Пароли в коде
Ключи от облака
База клиентов в архиве
Ключи в админку
Документы видны Google
Имя в списке взломов

ГДЕ МЫ СМОТРИМ

5 источников. Один скан.

Все пять каждый день. Параллельно.

GitHub

Когда пароли случайно попадают в открытый код.

Wayback Machine

Когда забытые файлы остаются в интернет-архиве.

Certificate Transparency

Когда хакеры видят все ваши скрытые поддомены.

Paste-сайты

Когда о вашей компании пишут на хакерских форумах.

Ransomware leak-сайты

Когда ваше имя появляется в списке жертв взломов.

Каждое наблюдение в отчёте сопровождается ссылкой на первичный публичный источник, датой выгрузки и хешем артефакта. Ни один источник не требует доступа к внутренним системам заказчика и не предполагает активного сканирования: используются только открытые архивы, журналы прозрачности сертификатов, публичные индексы утечек и регуляторные публикации. Состав источников одинаков для бесплатной проверки и корпоративного контракта — меняется только глубина срезов и частота повторных выгрузок.

КАК РАБОТАЕТ

Три шага от вашего домена до первого доказательства.

Укажите домен

Собираем доказательства

Получаете отчёт

ПЕРИМЕТР

Наблюдение, решение, граница.

В периметре

  • Публичная поверхность атаки.
  • Утечки кода, ключей, файлов.
  • Готовое executive-решение.

Вне периметра

  • Вмешательство в вашу систему.
  • Объекты КИИ без письменного согласия.
  • Юридическое заключение.

Граница ясна — мы не делаем то, на что у нас нет лицензии. ФСТЭК-подрядчика подскажем.

Цены без «свяжитесь с нами».

Начните с бесплатного сканирования. Решайтесь на мониторинг, когда увидите, что мы находим.

Стоимость рассчитывается от количества защищаемых доменов и периодичности повторных проверок — без скрытых надбавок за «риск-баллы» или «уровень угрозы». Во все планы входят: выделенный аналитик-куратор, SLA на верификацию находки, защищённый канал доставки отчёта, ежеквартальный обзор изменений атак-поверхности. Для организаций КИИ доступен закрытый контур обработки и подписанный экземпляр отчёта на бумажном носителе. Цены указаны без НДС; договор типовой, согласование 7–10 рабочих дней.

Free Scan
0 ₽

1 скан, без обязательств.

  • Полный PDF-отчёт
  • Все 5 источников
  • Список рисков
Запустить скан
Разовый аудит
50 000 ₽разово

Глубокий скан + комментарий специалиста.

  • 5 источников + углубленная корреляция
  • Decision Memorandum L1–L4
  • Получасовой разбор по видео
Заказать аудит
Самый популярный
Reveal Watch
80 000 ₽/ мес

1 домен. 24/7.

  • Ежедневная проверка
  • Email-alerts о находках
  • Месячный отчёт
Подключить Watch
Reveal Pro
230 000 ₽/ мес

Холдинг до 5 доменов. Приоритет.

  • До 5 доменов
  • Alerts < 15 минут
  • Сводный отчёт совету
Подключить Pro

Часто задаваемые вопросы.

Это просто GitHub-сканер?

Нет. GitHub — один из пяти источников. Мы также мониторим архив Wayback Machine, логи Certificate Transparency (crt.sh), публичные paste-сайты и ransomware leak-сайты — каждый источник запускается на каждом сканировании и в каждом цикле мониторинга Watch/Pro. GitHub — самый известный источник; он не самый частый для обнаружения утечек.

Вы заменяете консультанта по кибербезопасности?

Нет. Sycrion Reveal мониторит публичные источники и предоставляет доказательства. Стратегические решения, политики безопасности, реакция на инцидент — это работа человека. Мы снимаем рутину «кто читает пять источников ежедневно».

Вам нужен доступ к нашим системам?

Нет. Мы сканируем только публично доступные источники: GitHub, paste-сайты, Wayback Machine, certificate transparency, ransomware leak-сайты. Без агентов, без паролей, без входа в инфраструктуру. Это намеренно — сужает зону доверия.

Вы соответствуете GDPR?

Да. Инфраструктура в EU (Vercel + Neon, EU-регион). Стандартный DPA по запросу. Данные сканирования храним согласно политике retention в Terms of Service.

Что значит «мониторинг 24/7» на практике?

Каждые 24 часа запускается автоматическая проверка всех пяти источников, проиндексированных по ключам вашей компании (домен, e-mail-паттерны, имена проектов). Alert на e-mail приходит в течение часа после находки (Watch) или 15 минут (Pro).

А если в первом сканировании ничего не найдёте?

Это хорошо. Но важно продолжать проверять — утечки появляются каждую неделю. Подписка Watch окупается в первый же месяц, когда что-то появится. Годовой контракт: –20%.

Можно отменить в любой момент?

Да. Месячная подписка — отмена до конца оплаченного периода. Годовая — уведомление за 30 дней до автопродления. Без штрафов, без скрытых условий.

Это юридическая консультация или аудит?

Нет. Sycrion Reveal — информационная услуга. Не заменяет аудит, юридическое заключение или решение квалифицированного специалиста. Мы предоставляем доказательства и контекст; финальная оценка остаётся за получателем.